Kaspersky, 2022 senesinde dünya çapında kimlik avı ihtiyata sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engellemeyi muvaffak olduğunu açıkladı. Türkiye, Orta Doğu ve Afrika bölgesinde kimlik avı hamlelerinin 2021 senesine mukayeseyle iki kat artığını belirten Kaspersky yetkilileri, bireysel ve müessesesel kullanıcıların %7,9 ’u kimlik avı hücumlarından etkilendiğini belirtti. Araştırmaya göre Türkiye ’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.
İstenmeyen e-posta ve kimlik avı atakları, teknolojik açıdan karışık olmasa da gelişmiş sosyal mühendislik taktiklerine sabrediyor ve bu da onları farkında olmayanlar için oldukça tehlikeli bir hale getiriyor. Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma mevzusunda hayli becerikli. Kaspersky uzmanları da 2022 süresince siber kabahatlilerin giderek daha fazla kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı ihtiyata sistemi, 2022 ’de dünya çapında 507.851.735 sahte içeriğe erişme girişimini zaferle engelledi ki bu, 2021 ’de yasaklanan toplam hamle rakamının iki katı.
Kimlik avı hamlelerinin en sık hedef aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderip teslimatla ilgili bir mesele olduğunu iddia ediyorlar. E-posta, kişisel bilgileri veya finansal detayları isteyen sahte bir web sitesine iletişim içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.
En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler
Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye ’deki finansal kimlik avı girişimlerinin %49,3 ’ü sahte ödeme sistemlerinin web siteleri, %27,2 ’si sahte çevrimiçi mağazalar, %23,5 ’i sahte çevrimiçi banka portalları aracılığıyla gerçekleşti.
Kaspersky uzmanları ayrıca 2022 ’nin kimlik avı ortamındaki küresel bir trendin altını çizdi: hücumların haberciler aracılığıyla dağılımındaki çoğalış ve yasaklanan girişimlerin çoğu WhatsApp ’tan, ardından Telegram ve Viber ’den geliyor.
Kabahatliler, sosyal medya platformlarında sahte aktüellemeler ve doğrulanmış hesap gidişatı sunarak insanların merakını ve mahremiyet tutkusunu istismar ediyorlar ve bu kabahatliler arasında sosyal medya kimlik bilgilerine yönelik, artan bir arz görülüyor.
Ayrıca uzmanlar, kripto para dolandırıcılığının ve devam eden pandeminin, kimlik avı saldırganları tarafından duyarlı bilgileri çalmak için hala kullanılmaya devam ettiğini tespit etti. Bu dolandırıcılar, duyarlı bilgilerini çalmak için insanların fobilerinden ve endişelerinden faydalanıyor.
Kaspersky ’nin Güvenlik Uzmanı Olga Svistunova, mevzuyla ilgili olarak “Kimlik avı, siber güvenlik ortamındaki en yaygın ve hasarlı tehditlerden biri. En makûs siber tehditlerin çoğuna açılan kapı olan kimlik avı sayfaları hem bireysel tüketiciler hem de işletmeler için kimlik hırsızlığı, mülki kayıp ve itibar zedelenmesiyle sonuçlanabilecek uzun bir hadiseler zincirinin ilk adımı oluyor. Herkesin tehdidi kavraması ve kendini gözetmek için harekete geçmesi çok önemli.” yorumunu yaptı.
Spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları aşağıdakileri öneriyor:
Sadece yollayan kişiye güvenebileceğinizden eminseniz e-postaları açın ve iletişimleri tıklayın Yollayan kişi legal gibi gözüküyor ancak iletinin içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla hakimiyet edebilirsiniz. Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, bir web sitesinin URL ’sinin yazımını hakimiyet edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi güç kusurlar içerebilir. Web ’de gezinirken galibiyeti ispatlanmış bir güvenlik çözümü kullanın. Beynelmilel tehdit istihbaratı kaynaklarına erişimi sayesinde, bu gibi çözümler spam ve kimlik avı kampanyalarını tespit edip engelleyebilir.
Kaynak: adamnedio.com
